Prepare o ambiente para Rights Management do Azure quando tiver AD RMS
Importante
Orientação indicada para o uso do AD RMS (Active Directory Rights Management Services)
Se o serviço Azure Rights Management estiver ativado e você também estiver usando o AD RMS, essa combinação não será compatível. Sem etapas adicionais, alguns computadores podem começar a usar automaticamente o serviço Azure Rights Management e também se conectar ao cluster do AD RMS. Esse cenário não é suportado e não tem resultados confiáveis, por isso é importante executar etapas adicionais.
Para verificar se o AD RMS foi implantado:
Embora opcional, a maioria das implantações do AD RMS publica o SCP (ponto de conexão de serviço) no Active Directory para que os computadores do domínio possam descobrir o cluster do AD RMS.
Use o Editor ADSI para ver se você tem um SCP publicado no Active Directory:
CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCPSe você não estiver usando um SCP, os computadores Windows que se conectam a um cluster do AD RMS devem ser configurados para descoberta de serviço do lado do cliente ou redirecionamento de licenciamento usando o registro do Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocationouHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocationPara obter mais informações sobre essas configurações do registro, confira Habilitar a descoberta de serviço do lado do cliente usando o registro do Windows e Redirecionar o tráfego do servidor de licenciamento.
Se o AD RMS for implantado para a organização, considere se é possível migrar para a Proteção de Informações do Azure. A Proteção de Informações do Azure tem muitas vantagens em relação ao AD RMS. Por exemplo, melhor suporte para dispositivos móveis e integração com serviços do Microsoft 365, bem como com o Exchange Server e o SharePoint Server. Para obter mais informações, confira Comparar a Proteção de Informações do Azure e o AD RMS.
Ao migrar para a Proteção de Informações do Azure, você não perderá o acesso ao conteúdo protegido anteriormente e não precisará desproteger ou reproteger o conteúdo. Os documentos e emails protegidos pelo AD RMS ainda podem ser abertos mesmo depois que você tiver desprovisionado o AD RMS.
Se você decidir migrar para a Proteção de Informações do Azure ou aceitar as limitações no uso da implantação atual do AD RMS, primeiro verifique se o serviço Azure Rights Management está desativado. Para obter instruções, siga as etapas para o cenário que se aplica a você:
Sua assinatura que inclui o Azure Rights Management foi comprada durante ou após fevereiro de 2018
Sua assinatura foi comprada antes ou durante fevereiro de 2018 e você tem o Exchange Online
Sua assinatura foi comprada durante ou após fevereiro de 2018
No final de fevereiro de 2018, novas assinaturas que incluem a Proteção de Informações do Azure agora ativam o serviço Azure Rights Management por padrão. Se esse serviço for ativado para você automaticamente e você também estiver usando o AD RMS (Active Directory Rights Management Services), essa combinação não será compatível, portanto, é importante que você desative o serviço Azure Rights Management o mais rápido possível.
Etapa 1: Desativar o Azure Rights Management
Use um dos procedimentos a seguir para desativar o Azure Rights Management.
Dica
Também é possível usar o cmdlet do Windows PowerShell, Disable-AipService, para desativar o serviço Azure Rights Management.
Como desativar o Rights Management do Centro de administração do Microsoft 365
Vá para a página Rights Management para administradores do Microsoft 365.
Se for necessário iniciar sessão, use uma conta que seja um administrador global do Microsoft 365.
Na página Rights Management, clique em Desativar.
Quando o prompt Deseja desativar o Rights Management? for exibido, clique em Desativar.
A mensagem Rights Management não está ativado deverá ser exibida, além da opção para ativar.
Como desativar o Rights Management no portal do Azure
Se ainda não tiver feito isso, abra uma nova janela do navegador e entre no portal do Azure. Em seguida, navegue até o painel Proteção de Informações do Azure.
Por exemplo, na caixa de pesquisa para recursos, serviços e documentos: comece a digitar Informações e selecione Proteção de Informações do Azure.
Se você não tiver acessado o painel da Proteção de Informações do Azure anteriormente, confira as etapas adicionais avulsas para adicionar esse painel ao portal.
Selecione Ativação de proteção nas opções do menu.
No painel Proteção de Informações do Azure – Ativação da proteção, selecione Desativar. Selecione Sim para confirmar sua escolha.
A barra de informações exibe Desativação concluída com êxito e Desativar agora é substituído por Ativar.
Etapa 2: Iniciar o planejamento da migração
Confira as orientações de migração: Migrando do AD RMS para a Proteção de Informações do Azure
Sua assinatura foi comprada antes ou durante fevereiro de 2018 e você tem o Exchange Online
A Microsoft está começando a ativar o serviço Azure Rights Management para assinaturas que incluem o Azure Rights Management ou a Proteção de Informações do Azure, e os locatários estão usando o Exchange Online. Para esses locatários, a ativação automática está começando a ser implementada em 1º de agosto de 2018.
Se o serviço for ativado para você automaticamente e você também estiver usando o AD RMS, essa combinação não será compatível, portanto, é importante que o locatário seja excluído da atualização automática do serviço.
Etapa 1: Desativar a atualização automática do serviço
Use o seguinte comando Set-IRMConfiguration do Exchange Online PowerShell:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false
Etapa 2: Iniciar o planejamento da migração
Confira as orientações de migração: Migrando do AD RMS para a Proteção de Informações do Azure
Aparece uma opção para ativar a proteção quando você configura a Proteção de Informações do Azure
O painel Proteção de Informações do Azure – Ativação da proteção tem uma opção para ativar o serviço Azure Azure Rights Management.
Se você também estiver usando o AD RMS, não selecione a opção Ativar. Quando o serviço Azure Rights Management não estiver ativado, você ainda poderá usar a Proteção de Informações do Azure para rótulos que se aplicam apenas à classificação. Uma política padrão especial é criada sem incluir a proteção de dados e as opções de configuração ficam indisponíveis até que o serviço Azure Rights Management seja ativado.
Etapa 1: Configurar a política da Proteção de Informações do Azure para classificação e definição de rótulos – sem proteção
No painel Proteção de Informações do Azure – Rótulos, visualize e configure os rótulos que não incluem opções para proteção de dados. Para obter mais informações sobre como definir os rótulos e as configurações de política, confira Configurando a política de Proteção de Informações do Azure.
Etapa 2: Iniciar o planejamento da migração
Confira as orientações de migração: Migrando do AD RMS para a Proteção de Informações do Azure
Etapa 3: Configurar rótulos para a proteção
Depois de ativar o serviço Azure Rights Management como parte do processo de migração, será possível configurar rótulos para proteção de dados. No entanto, se você migrar usuários em lotes, verifique se os rótulos que aplicam a proteção estão no escopo apenas dos usuários migrados.